<?php
        require 'login.php';

	if(isset($_POST['Modifica'])) {
		$titolo = cleanSimpleString($_POST['Titolo']);
		$categ = cleanSimpleString($_POST['Categoria']);
		$stato = cleanSimpleString($_POST['Stato']);
		$tId = cleanNumber($_POST['Thread']);
		$qry = "UPDATE Threads SET Titolo = '$titolo', Categoria = '$categ', Stato = '$stato' WHERE Id = '$tId';";
		$check = mysql_query($qry) or die("Query non valida: " . mysql_error());
		if($check) {
			$msg = 'Modifica Effettutata';
		}
		else $msg = 'C\'è stato un errore nella modifica';
	}

?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
    <?php
            include_once('generico.php');
            include_once('funzioni.php');
    
	generaHead();
	?>
    <body>
        <div id="container">
        <?php
            generaHeader();
            generaMenusx();
            generaMenuLogin();

            echo '<div id="content">';

	    if(isset($_SESSION['Status']) && $_SESSION['Status']=='admin') {		//controllo che tu sia amministratore
			$act = cleanSimpleString($_GET['action']);
			$cat = cleanSimpleString($_GET['cat']);
			$thread = cleanNumber($_GET['t']);
		if(isset($_GET['action']) && isset($_GET['t'])) {
			
			if($act == 'cancella') {
				$qry = "DELETE FROM Posts WHERE Thread='$thread';";
				$check = mysql_query($qry);
				$qry = "DELETE FROM Threads WHERE Id='$thread';";
				$check = mysql_query($qry);
				echo '<p>Thread eliminato</p>
					<p><a href="categoria.php?cat='.$cat.'">Torna a '.$cat.'</a></p>';
			}
			else if($act == 'modifica') {
				$qry = "SELECT Nome FROM Categorie;";
				$categorie = mysql_query($qry);
				$categoria = mysql_fetch_assoc($categorie);
				$qry = "SELECT Titolo, Categoria, Stato FROM Threads WHERE Id='$thread';";
				$thr = mysql_query($qry);
				$thr = mysql_fetch_assoc($thr);
					if($thr){
					echo '<form name="ModificaThread" method="post" action="'.$_SERVER['PHP_SELF'].'">
						<fieldset><legend>Modifica thread '.$thr['Titolo'].'</legend>
							<label for="Titolo">Titolo</label>					
							<input name="Titolo" value="'.$thr['Titolo'].'">
							<label for="Categoria">Categoria</label>
							<select name="Categoria">';
					while($categoria) {
						echo '		<option value="'.$categoria['Nome'].'"';
						if($categoria['Nome'] == $thr['Categoria']) echo 'selected="selected"';
						echo '>'.$categoria['Nome'].'</option>';
						$categoria = mysql_fetch_assoc($categorie);	
					}
								
					echo '		</select>
							<label for="Stato">Stato</label>
							<select name="Stato">
								<option value="Aperto"';
								if($thr['Stato'] == 'Aperto') echo 'selected="selected"';
								echo '>Aperto</option>
								<option value="Chiuso"';
								if($thr['Stato'] == 'Chiuso') echo 'selected="selected"';
								echo '>Chiuso</option>				
							</select>
							<input type="hidden" name="Thread" value="'.$thread.'">
							<input type="hidden" name="Cat" value="'.$cat.'">
							
						</fieldset>
						<p id="go">
							<input type="submit" value="Modifica" name="Modifica">
							</p></form>';
						}
						else echo '<p>Si è verificato un errore.</p>';

			}
		} 
		else if(isset($msg)) {
			echo '<p>'.$msg.'</p>
				<p><a href="categoria.php?cat='.$categ.'">Torna a '.$categ.'</a></p>';
		}
	    }
	    else
		echo '<p class="red">Solo gli amministratori possono modificare i thread esistenti</p>';
		echo '</div>';


            generaFooter();
        ?>
        </div>
    </body>
</html>

	
